PT-2020-10690 · NetGear · Rbr50+9
Wayne Low
·
Publicado
2020-04-16
·
Atualizado
2020-04-20
·
CVE-2019-20715
CVSS v3.1
4.8
Média
| Vetor | AC:L/AV:N/A:N/C:L/I:L/PR:H/S:C/UI:R |
Nome do software vulnerável e versões afetadas
NETGEAR D3600 versões anteriores à 1.0.0.76
NETGEAR D6000 versões anteriores à 1.0.0.76
NETGEAR D6100 versões anteriores à 1.0.0.63
Versões do NETGEAR D7800 anteriores à 1.0.1.47
Versões do NETGEAR DM200 anteriores à 1.0.0.61
Versões do NETGEAR R7500v2 anteriores à 1.0.3.40
Versões do NETGEAR R7800 anteriores à 1.0.2.60
Versões do NETGEAR RBK50 anteriores à 2.3.0.32
Versões do NETGEAR RBR50 anteriores à 2.3.0.32
Versões do NETGEAR RBS50 anteriores à 2.3.0.32
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para o D3600, atualize para a versão 1.0.0.76 ou posterior.
Para o D6000, atualize para a versão 1.0.0.76 ou posterior.
Para o D6100, atualize para a versão 1.0.0.63 ou posterior.
Para o D7800, atualize para a versão 1.0.1.47 ou posterior.
Para o DM200, atualize para a versão 1.0.0.61 ou posterior.
Para o R7500v2, atualize para a versão 1.0.3.40 ou posterior.
Para o R7800, atualize para a versão 1.0.2.60 ou posterior.
Para o RBK50, atualize para a versão 2.3.0.32 ou posterior.
Para o RBR50, atualize para a versão 2.3.0.32 ou posterior.
Para o RBS50, atualize para a versão 2.3.0.32 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D3600
D6000
D6100
D7800
Dm200
R7500V2
R7800
Rbk50
Rbr50
Rbs50